19

主題

566

帖子

191

果子

有學級會員

積分
714
我的設備
Q2
跳轉到指定樓層
樓主
發表于 2015-4-17 10:18:50 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
本終極玩家寶典內容包括:
: c7 L* B; h9 r! z' ^3 L1 [1,AA000公版和其他運營商版本的核心區別,5 O1 ]  a. i6 x+ w7 d
2,AA000公版第三方ROM方案技術歸總,
/ N6 P- O' u/ B# F3,營運商版本的第三方ROM要點解析,
+ N1 V9 H% m' j4 t4,不同版本的成磚和救磚要點。

0 e. x4 I( ^8 I/ Y
8 E1 L! w1 \/ n$ B& X2 ]
先給出一個AA010-AA080所有營運商版本小紅的不拆機(不用TTL),保持原來的百視通桌面和應用,就可以任意裝第三方軟件的完美方案:) ?* L! ^! }# b( G4 g. h5 q  v7 d; d
游客,如果您要查看本帖隱藏內容請回復
- e. A( e9 @4 R5 R

+ e6 V  N. S" k8 ]6 |  HAA010-AA080營運商版本,在保留百視通原廠系統下的永久ROOT方法公布:* p' B" u3 [" \; Z
游客,如果您要查看本帖隱藏內容請回復

5 _9 s" p) G+ v1 w0 e) _, S  {$ o8 s* |* [' H% D& R6 L% {& i. ?
好吧,這個時候監控已解除、ADB已經打開,我們通過很多辦法無所顧忌地Root了,比如通過悟空助手,將百度Root.apk推送到機頂盒,執行它就可以永久root了) I6 [7 v$ u) U: s1 M4 K

$ X# g$ R: B) P; o8 ]
2015.4.28更新   一鍵root V2版,6 e9 a! b. ^& `) n; |! K/ T$ ?
有的盆友說你一下給了這么多命令行,敲不過來啊,好吧,那我們就來個簡單的: 一鍵解除監控加永久ROOT,總可以了吧
- r) m8 U1 M9 x( \" d
游客,如果您要查看本帖隱藏內容請回復

; @$ q" s2 h' q& ~+ |' J; n如果出現的是下面相同的信息,恭喜你,一鍵ROOT加去除監控已成功!
# A0 z# j' I1 q$ Q2 \+ |: b0 P

- G9 `7 u. J+ x$ T: L5 ]

: J: A* t& e3 }& P% a( N, N0 E( D; q! I9 v; t* N- u
5 i) E7 M; @: X- h4 l8 Q) }

' k+ ?, |$ z6 D1 f

0 H' h" {, @. R4 ]4 tQ4,關于百視通小紅救磚,那么我們同樣也是分為AA000公版,以及AA010-080運營商版兩種版本來講:
9 m/ h6 z) w5 S

3 k7 ]7 J; X( J3 {百視通小紅刷機成磚,多半是因為刷機時未嚴格遵照ROM版本一致造成,尤其是AA010-080運營商版小紅,用AA000公版小紅ROM刷,因為UBOOT啟動參數不同,強行刷入后必定黑磚!
6 i" h* B) q2 x9 d9 E4 [

+ R( x, W# f# F" j一,先說只適用于AA000公版的刷機救磚方法,$ z+ V2 M# {8 ^/ G
AA000公版小紅的小紅的reset按鍵是被屏蔽(就是在機器背后的那個小孔),按住插電源是沒法進入恢復出廠和刷ROM的Recovery界面的。
# o, d7 U* i7 m3 @. W; [. p  i' u那么如果出現ERR010系統錯誤(機器有BOOT,只是SYSTEM文件錯誤,所謂的紅磚),要刷機的話兩種方法。TTL超級終端命令法,或卡刷方法$ ~& j8 {( O; ?+ E$ g! E2 M# e
游客,如果您要查看本帖隱藏內容請回復
) ]  s% _/ C+ _- y; x

  x1 |) [. T1 c( T/ r6 S5 [二,再說說適用于AA010-AA080運營商版的刷機救磚方法
! S# R. U; ]3 `1 l$ s! X$ f, |/ b( h! B5 @( O6 l# F
游客,如果您要查看本帖隱藏內容請回復

8 K% n( ^% g* {, a, S
- I" ?- |) G, y  S3 }% X+ W2 z7 q  d1 r持續更新,歡迎頂起!

4 E  e* g' S( G1 }" ~+ x4 L7 F
# M3 W+ Q9 U0 X
& e, O* J) a- w" l/ S- r/ Q3 c/ d% F( v2 V* h# Z$ A  {: Y/ x
+ T- |( M( p! M# c5 c
- J. W+ w$ Z  g, c8 L: {

; B0 i! S. C" Z: |7 o" h. [# @

評分

參與人數 2金幣 +5 收起 理由
hly6669 + 1 第一步刷機包的rom是 泡泡柳的。 大家千萬.
講話 + 4 感謝分享

查看全部評分

奇珀市場-電視必裝軟件推薦

回復

使用道具 舉報

19

主題

566

帖子

191

果子

有學級會員

積分
714
我的設備
Q2
來自 2#
 樓主| 發表于 2015-4-17 10:19:25 | 只看該作者
本帖最后由 comer 于 2015-4-17 13:02 編輯
$ R6 i2 n  p" i* r; ]
. L3 f. N. t* O% J$ V要講小紅刷機,先得和大家一起聊聊百視通小紅的版本
3 P) o* l0 A( e早期大部分百視通小紅的代工廠都是深圳某亞太,是和Xygica一條線上的,采用的是AMLOGIC的8726 M3主芯片,所以就有了AA000序列號的公版,除了在百視通自己的銷售渠道出售,創維等電視廠商也一起推過。% e. @& e, u$ U# G% t3 ^' K

# f5 z  v$ _6 I7 _' F; r+ o之后幾大營運商推ITV業務,這款盒子也演變出不同的版本,AA030是上海電信,AA050是江蘇移動,AA060是貴州電信,AA070是安徽移動,AA080是夏普電視機捆綁銷售的還有包括河北聯通、新疆電信,遼寧電信、北京歌華、以及之后和迅雷合作的8726 M6雙核迅雷小紅等等。
2 `+ t; ?, d8 `: m: H4 G- k* o8 g5 ?- Y' W7 B- y' P. y3 W# Z
那么,AA000之所以叫“公版”,和其他一切運營商版本最大的區別是,它的recovery是完全原生的AML M3的uboot,,大家如果用ULTRAedit等工具看升級中的BOOT.IMG,會發現頭部是27 05 19 56...這個是標準boot頭部,所以這就好辦了,下面詳述。
0 ^" R+ ^9 \0 I& f$ \; j$ g  G; Y1 X" U- s) z
因為DIY過ROM的都知道,要能夠刷入第三方ROM,有一個基本的條件,就是RECOVERY刷入升級文件時要通過對UPDATE.ZIP文件的簽名認證,之前的一些盒子廠商對UPDATE.ZIP都采用公版簽名,所以任意改,改完直接用公版簽名一下就可以刷入了,但現在廠家為了防止亂入,基本上對update.zip采用私有簽名,也就是自己打包UPDATE.ZIP文件,用公版簽名是無法刷入的,而且這種私有簽名是廠商嚴格控制,連合作伙伴也不見得能拿到的,小紅當然也是這樣的。所以,剩下的另外一個辦法,就是改造Recovery程序,使其能夠不需要認證廠家私有簽名,就可以刷入update.zip。
) |) `" r6 i: m$ A# |* f. Z* i  _# V; R: h3 p
那么剛才說過了,好在AA000公版小紅小紅使用的是原生的Recovery,所以UNPACK解包也就有可能了,解包后的截圖(過程不表了,需要Linux和一些編譯技巧)。
( j" g+ l- P# \( A+ }& G  I4 i

" G" s; l; E5 T
( Q2 R% @' O8 \那么,我們對其中的recovery核心程序進行替換,換成即使不是原廠簽名,也能刷入update.zip的核心程序,這樣我們就可以任意改動update.zip,這樣就有了全網第一個針對AA000公版小紅的第三方ROM,http://www.xmmote.cn/thread-238329-1-1.html
4 t  }; X1 l3 ^
( _$ ]! C6 B/ O4 o% l- C; _其中的recovery.img就是重新編譯的第三方recovery,不信,有早期AA000版本小紅的玩家可以試試,任意找一個AA000版本的update.zip,都可以自己DIY出一個AA000版的第三方小紅 ,例如這貼中的這個也是用的這個改好的recovery來實現刷入的,見http://www.xmmote.cn/thread-188265-1-1.html+ }- h6 f+ H$ I$ M

, z7 Q  I: ]; F  R/ D. h3 w& M* c$ l未完
6 p6 f, |! H- ~; P& M0 }, e) P4 @9 u; h# z
回復 支持 32 反對 17

使用道具 舉報

19

主題

566

帖子

191

果子

有學級會員

積分
714
我的設備
Q2
板凳
 樓主| 發表于 2015-4-17 10:19:39 | 只看該作者
本帖最后由 comer 于 2015-11-6 11:32 編輯
- d+ j8 h& `6 |$ {4 M4 o- c3 j: ^- a9 o
那么重點回答一下Q1和Q2,就是這款AA000公版小紅,和其他運營商版本的核心區別,除了UBOOT不同、Recovery不同,還有一個非常重要不同的是:
! q  c2 Y! N$ F3 o9 Q9 D) g  ~這個公版盒子目前沒有對系統監控,可以任意修改內核的SYSTEM目錄下文件,,所以才可以ROOT不重啟!
4 k: ?7 L* ~# W) A+ t* e- H好的那么我們來說說,這個AA000的盒子可以怎么玩,
( o: J/ t, S1 a, Q: ]1 a
$ X+ B' }" G+ Q' l% ]有人說我不要那些個第三方系統,只要裝一些直播軟件進去,那么好吧:) M2 F# O+ u6 ?" \+ ~$ P" L
下載并解壓縮附件中的文件,直接放到TF卡根目錄,如圖,插入AA000版小紅,重新拔插電源,進入刷機界面,依次刷入SD卡上的文件后重啟,1 m5 u5 ~& @. [! F" z7 t+ [2 F8 j4 h

& {& z# N. {! ~; R, \3 E- f8 e2 R8 V  Z/ U7 S, \9 b
我們會發現多出來幾個應用,比如瀏覽器、APK安裝器等等,那么安裝軟件的后門就算開了,自己下個沙發助手、奇葩之類的市場軟件,就任意裝了。
2 d5 g9 E/ p) d3 U1 g& |如果你還刷入了patchforopenadb.zip,那么你發現AA000版小紅的ADB已經打開了,之后下載個悟空助手之類,就可以ROOT了。% {; `" ?2 |6 B' n
patch_appinstall_browser_launcher2.zip (7.78 MB, 下載次數: 1338)
# c) g9 X& F5 e, G+ _' X+ r* u( h8 z5 t& l; j3 u, U2 b
另外,你可以下載這個遙控器配置文件解壓后,把remote.conf拷貝到AA000版小紅的\system\etc\目錄下覆蓋源文件,則就可以用#鍵打開一些播放軟件的菜單項了
: x8 G$ Z: m5 z; l* v remote.rar (919 Bytes, 下載次數: 264) $ s/ \: j7 i8 ]+ g; ^, N

' K/ o1 H  I. y: O/ y- a7 h" `1 L/ v$ s% ]$ k1 N( s
下面重點來講難搞的序列號為AA010-AA080的電信,移動,聯通,夏普等營運商版小紅遇到的一些的問題
! i/ a: _# ?+ c. G; f* r. Z先來回答q3,這個序列號AA010到AA080的營運商版本小紅到底有啥特別?
' D0 K3 e' d) j1 C4 n6 D' [; q首先,Uboot采取了加密,這個在前面一帖http://www.xmmote.cn/thread-189198-1-1.html已經講到,造成的直接后果是recovery解包重新編譯困難,從而無法刷第三方Rom。- Z, P0 B0 u) q- o0 O6 B6 D: U
  y$ ?; ]" J4 U' C
其次,廠家加入對system文件夾的md5監控,任何對系統的改變都會無限重啟,這個監控程序就是/sbin目錄下的sectest程序,不信大家在ttl終端里用ps命令可查到這個開機起到內存里的程序,這個直接造成玩家root困難,前面這貼中也公布過一個臨時root方案1 y8 i+ M8 Q. R8 i1 v7 a& h
; W  v1 k4 {+ _
小紅其他的限制使用方式,包括后臺注冊機制,即廠家發貨給運營商后,運行專用的燒錄程序,把已經在營運商后臺數據庫中捆綁登記的用戶和MAC地址,燒錄進小紅,這樣機器發行后,客戶需要注冊激活才能使用。% c0 k, t, @$ M/ i; I+ {
% S& N! K  x8 u8 V/ V
廠家機關算盡,終有疏漏,其中一種就是像泡泡版刷機文件,這個明顯也是內部流出來的,因為涉及到私有文件驗證簽名,所以除廠商以外根本無法自制,百視通也不會給任何合作伙伴提供這個私秘鑰。不過這種“漏洞版”刷機文件在小紅生產和售后環節中確實存在的,比如在線上做老化測試時前,是要刷入基本系統的,另外給營運商開發調試專用程序時,是需要向營運商提供這種開放ABD或不監控SYSTEM文件夾的版本,這些我之前也見到過幾個不同的版本。0 ]; s0 C2 E/ E7 U& K
! a4 w0 d  y8 O: V' x
其實沒有這些漏洞版本也木關系,晚點將公布針對AA010-AA080營運商版本小紅的解除系統監控并實現永久root的另外方案(2015.4.20永久Root方法更新見一樓)
2 Z* f: o7 @9 f% Z  i/ m
' q$ u& n* b. j" J
精彩還在后頭,有用請自覺頂起!
9 c3 ~7 a* ?' L4 n. _5 E1 I

1 z& A; X7 |  c* H; K3 P1 t2015年11月,特意更正某些朋友的模糊概念:! x( K+ W. ^  x6 h7 Z
三清,指進recovery菜單后的wipe cache, wipe data,wipe media,分別是清除緩存區,清除用戶數據區,清除media區(內置SD),三清之后,機器相當于做了一遍設置中的恢復出廠,和系統system毛關系都沒有的,
! f5 V, X) {; r) @, `  H不會像某些朋友說的“三清以后就是把原廠ROM刷沒了”?。?!$ ~3 _/ y/ {5 [3 q5 g+ M
某些小紅中原廠備份目錄下的update.zip備份文件不見了,,多數是不明就里地用過其他帖子中的卡刷腳本,腳本中命令把整個NAND區刪除過的緣故,三清是兩個不同的操作??!注意那個卡刷腳本把整個系統存儲區都erase了,皮之不存毛將焉附,所以那些紅磚基本上就是全部刪除后重新寫入的UBOOT參數與recovery和boot參數不符,造成系統啟動出錯,即ERR0010錯誤
) R; z7 F9 C: d' Q

& Q! h% z8 k1 W# V
1 Z9 T6 q% }7 I* ^4 h% }$ @1 Y; k/ b, R$ x

點評

第一步刷機包的rom是 泡泡柳的。 大家千萬別三清,三清以后就是吧原廠rom刷沒了(刷過手機的都知道雙清吧)。  發表于 2015-10-30 17:45
回復 支持 15 反對 2

使用道具 舉報

84

主題

785

帖子

30

果子

學師級會員

積分
1051
我的設備
蘋果
地板
發表于 2015-4-17 10:52:13 | 只看該作者
真是難得給力的帖子啊。
回復 支持 反對

使用道具 舉報

75

主題

846

帖子

28

果子

學師級會員

積分
1086
我的設備
蘋果
5#
發表于 2015-4-17 11:03:02 | 只看該作者
看到這帖子真是高興!
回復 支持 反對

使用道具 舉報

0

主題

896

帖子

8

果子

有學級會員

積分
910
我的設備
小米盒子
6#
發表于 2015-4-17 14:53:25 | 只看該作者
占位.....
回復 支持 反對

使用道具 舉報

0

主題

20

帖子

102

果子

初學級會員

積分
123
我的設備
電信小紅R1299
7#
發表于 2015-4-17 23:40:00 | 只看該作者
看到這帖子真是高興!
回復 支持 0 反對 1

使用道具 舉報

0

主題

2

帖子

0

果子

潛力級會員

積分
3
我的設備
r1229
8#
發表于 2015-4-18 07:41:22 來自奇珀手機版 | 只看該作者
taihaole
回復 支持 反對

使用道具 舉報

4

主題

70

帖子

256

果子

游學級會員

積分
409
我的設備
k660i
9#
發表于 2015-4-18 09:17:15 | 只看該作者
謝謝樓主分享。
回復 支持 反對

使用道具 舉報

0

主題

35

帖子

102

果子

初學級會員

積分
141
10#
發表于 2015-4-18 10:02:54 | 只看該作者
haodongxi a
回復 支持 反對

使用道具 舉報

您需要登錄后才可以回帖 登錄 | 注冊賬號

本版積分規則

返回頂部 聯系我們
我哥的女人_小草在线资源视频免费观看_H无码动漫在线观看全集无修_四虎影视永久免费观看
<蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>